安全動態(tài)

思科發(fā)布2017年度網(wǎng)絡(luò)安全報告:揭示安全漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-03-02    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

在報告發(fā)布十周年之際,傳統(tǒng)攻擊載體再次出現(xiàn);

思科將“威脅檢測時間”縮短至六小時

北京,2017年3月2日——據(jù)思科®(納斯達克:CSCO)2017年度安全報告(Cisco® 2017 Annual Cybersecurity Report,即ACR)顯示,在2016年遭遇過安全攻擊的企業(yè)中,三分之一以上的企業(yè)損失了超過20%的重要客戶、商業(yè)機會和收入。其中,90%的企業(yè)在攻擊發(fā)生后,通過區(qū)分IT和安全職能(38%)、加強對員工的安全意識培訓(xùn)(38%)、以及緩解應(yīng)用風(fēng)險技術(shù)(37%),改進威脅防御技術(shù)和流程。該報告在《安全能力基準調(diào)查》(思科ACR的一部分)中,對來自13個國家和地區(qū)的近3000位首席安全官(CSO)和安全運營領(lǐng)導(dǎo)者進行了調(diào)查。

在十周年之際,該全球報告強調(diào)了安全團隊在防御不斷演進的網(wǎng)絡(luò)犯罪和不斷變化的攻擊模式時,所面臨的挑戰(zhàn)和機遇。首席安全官們認為,改進安全環(huán)境面臨的最大障礙是:預(yù)算限制、系統(tǒng)兼容性問題、和經(jīng)過培訓(xùn)的人才缺乏。同時,領(lǐng)導(dǎo)者們指出,安全部門正在使企業(yè)環(huán)境變得日趨復(fù)雜,有65%的企業(yè)使用6-50余種安全產(chǎn)品,這增加了安全有效性缺口的可能性。

ACR顯示,為利用安全有效性缺口,犯罪分子正帶動“傳統(tǒng)”攻擊載體的復(fù)興,例如廣告軟件和垃圾郵件,而后者自2010年以來已較少大規(guī)模出現(xiàn)。垃圾郵件占全球電子郵件總量的近三分之二(65%),其中8%到10%被視為惡意郵件。全球垃圾郵件數(shù)量正不斷增長,經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進行傳播。

面對這些攻擊,檢測安全實踐的有效性至關(guān)重要。思科一直致力于減少“檢測時間(Time to Detect,即TTD)”,即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差??s短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時。這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測數(shù)據(jù)。

網(wǎng)絡(luò)威脅的業(yè)務(wù)成本:客戶丟失,收入損失

2017年度網(wǎng)絡(luò)安全報告(ACR)揭示了攻擊對企業(yè)(包括大型企業(yè)和中小企業(yè))造成的潛在財務(wù)影響。超過50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查。受影響最嚴重的是運營和財務(wù)系統(tǒng),其次是品牌聲譽和客戶保留。這對于遭遇過攻擊的企業(yè),影響極其嚴重:

? 22%的被攻擊企業(yè)發(fā)生客戶丟失,其中40%丟失超過20%的客戶。

? 29%的被攻擊企業(yè)發(fā)生收入損失,其中38%損失超過20%的收入。

? 23%的被攻擊企業(yè)發(fā)生業(yè)務(wù)機會的損失,其中42%損失超過20%的業(yè)務(wù)機會。

黑客運營和全新“業(yè)務(wù)”模式

2016年,黑客變得越來越“企業(yè)化”。全數(shù)字化引領(lǐng)的技術(shù)環(huán)境的動態(tài)變化,給網(wǎng)絡(luò)犯罪可乘之機。黑客不僅繼續(xù)利用成熟技術(shù),同時也采用了反映其公司目標的“中間管理”結(jié)構(gòu)的新方法。

? 全新攻擊方法可模擬公司層級:某些惡意廣告活動使用代理(或“網(wǎng)關(guān)”)作為中間管理者,掩蓋惡意活動。然后,攻擊者可更快行動,維護其操作空間,并逃避檢測。

? 云的機會和風(fēng)險:員工采用的第三方云應(yīng)用,有27%被歸類為高風(fēng)險應(yīng)用,且造成了嚴重的安全隱患,雖然這些應(yīng)用是用于開啟全新業(yè)務(wù)機會和提高效率的。

? 舊式廣告軟件(即未經(jīng)用戶允許就下載廣告的軟件)仍在發(fā)揮作用,被調(diào)查企業(yè)有75%被其感染。

? 好消息是,大型漏洞利用工具(如Angler、Nuclear和Neutrino)的使用率有所減少,其感染的用戶數(shù)量在2016年出現(xiàn)了下降,但更小的漏洞利用工具填補了其中的空缺。

保護業(yè)務(wù),保持警惕

2017年度網(wǎng)絡(luò)安全報告(ACR)顯示,僅56%的安全警報得到了調(diào)查,僅有不到半數(shù)的真實警報得到修復(fù)。盡管防御者對其工具充滿信心,但他們面對著錯綜復(fù)雜的環(huán)境和嚴峻的人力資源挑戰(zhàn),所以攻擊者仍有發(fā)揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風(fēng)險:

? 將安全視為一項業(yè)務(wù)優(yōu)先項:領(lǐng)導(dǎo)層必須肩負安全責(zé)任,積極進行宣傳,并大力支持安全工作。

? 審視運營規(guī)則:審核安全實踐、補丁,以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問點。

? 測試安全有效性:制定明確指標,使用它們驗證和改進安全實踐。

? 采用集成化的防御方法:將集成化和自動化置于評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調(diào)查和解決真正的威脅。

思科年度網(wǎng)絡(luò)安全報告——十年的數(shù)據(jù)與洞察

從2007年首次推出思科年度安全調(diào)研報告至今,網(wǎng)絡(luò)安全發(fā)生了顯著變化。盡管技術(shù)讓攻擊變得更具破壞性,讓防御變得更為復(fù)雜,但安全的基礎(chǔ)仍像以往一樣重要。

? 2007年度網(wǎng)絡(luò)安全報告(ACR)顯示W(wǎng)eb和業(yè)務(wù)應(yīng)用成為了攻擊目標,通常攻擊是通過社會工程或用戶帶來的違規(guī)行為進行的。2017年,黑客在攻擊基于云的應(yīng)用,垃圾郵件不斷升級。

? 10年前,惡意軟件攻擊不斷增長,有組織的犯罪行為從中牟利。在當(dāng)今的影子經(jīng)濟中,攻擊者將網(wǎng)絡(luò)犯罪作為一種商業(yè)來運行,為潛在客戶提供了低準入途徑。如今的犯罪者可以是任何地方的任何人,他們不需要任何安全背景,且能輕松購買“現(xiàn)成的”漏洞利用工具。

? 2007年的報告跟蹤了4773個思科IntelliShield安全警報,與國家信息安全漏洞庫的規(guī)模相近。根據(jù)2017年的報告,廠商披露的漏洞警報數(shù)量增加了33%,達到6380個。我們認為,這一增長是由更強的安全意識、不斷增加的攻擊面和活躍的攻擊者等因素造成的。

? 2007年,思科建議防御者采用整體性的安全方法,整合工具、流程和策略,并提高利益相關(guān)方保護自身環(huán)境的意識。企業(yè)向廠商尋求應(yīng)對威脅的全面解決方法,但往往徒勞無功,廠商總是給出零碎的單點解決方案。2017年,首席安全官致力于解決其環(huán)境的復(fù)雜性。思科正通過一種架構(gòu)化的安全方法來解決這一問題,幫助客戶從現(xiàn)有的安全投資中獲得更多收益,在降低復(fù)雜性的同時提高安全能力。

支持引言

“2017年,網(wǎng)絡(luò)與業(yè)務(wù)密不可分,這要求我們采用完全不同的方式,帶來新的成果。我們需要持續(xù)改進,并從效力、成本和有序管理的風(fēng)險等角度對改進措施進行衡量。2017年度網(wǎng)絡(luò)安全報告不僅表明了我們的努力,同時也證明了我們在預(yù)算、人員、創(chuàng)新和架構(gòu)方面所采取的措施行之有效。”

– John N. Stewart,思科全球高級副總裁兼首席安全官

“在2017年度網(wǎng)絡(luò)安全報告中,我們強調(diào)的關(guān)鍵指標之一是‘檢測時間’,即用于發(fā)現(xiàn)和緩解惡意活動所花費的時間。我們已將這一數(shù)字縮短到6小時。同時,我們也引入了‘演進時間(Time to Evolve,即TTE)’這一新指標,用于評估威脅行動者可在多短時間內(nèi)改變攻擊以掩蓋身份。通過充分利用報告調(diào)研結(jié)果中收集的各類指標,以及攜手其他企業(yè)實現(xiàn)其威脅防御措施的自動化和集成化,我們能更好地幫助他們最大限度地降低財務(wù)和操作風(fēng)險,并實現(xiàn)業(yè)務(wù)增長?!?/span>

– David Ulevitch,思科全球副總裁兼安全業(yè)務(wù)總經(jīng)理

關(guān)于報告

思科年度網(wǎng)絡(luò)安全報告現(xiàn)已開展十年,旨在調(diào)查思科安全專家收集的最新威脅情報,提供行業(yè)洞察以幫助客戶了解安全趨勢。此外,2017年的報告還強調(diào)了第三次年度《思科安全能力基準調(diào)查(SCBS)》的主要結(jié)果,重點介紹了安全專業(yè)人員對其企業(yè)安全狀況的看法。報告體現(xiàn)了地緣政治趨勢、圍繞數(shù)據(jù)本地化的全球發(fā)展、以及網(wǎng)絡(luò)安全作為企業(yè)高層關(guān)注主題的重要性。

思科公司簡介

思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián),并且把握未來的數(shù)字化機遇。

 
 

上一篇:人工智能安全:可靠性仍存問題需要滿足四個條件

下一篇:2017年03月02日 聚銘安全速遞